WordPress es definitivamente el sistema de gestión de contenido más popular del mundo.Aproximadamente el 20% de los sitios web lo utilizan.El número de sitios web activos que lo utilizan ha alcanzado los 7500 millones.
Al mismo tiempo, la gran popularidad ha traído consigo muchos problemas de seguridad.Según el informe de Securi, WordPress también es el CMS más atacado.En el informe de 2019 de Hosting AustraliaCasi 1/3 de los riesgos de seguridad de WordPress están relacionados con complementos inseguros que permiten puertas traseras en los sitios de WP.
Pero no se preocupe, si sigue las mejores prácticas de seguridad y utiliza los pocos consejos de esta guía, encontrará que puede mejorar enormemente la seguridad de WordPress en unos pocos pasos sencillos.
• Preste atención e instale todas las nuevas versiones de WordPress
El primer paso y el más importante para fortalecer la protección de WordPress es asegurarse de que está ejecutando la última versión.Si desea tener un sitio web libre de virus u otro malware, debe asegurarse de que su versión de WordPress sea la última versión.Aunque este es el consejo más simple, solo el 22% de los sitios de WordPress ejecutan la última versión en un momento dado.
Las actualizaciones automáticas solo son adecuadas para problemas menores de seguridad.Las actualizaciones de la versión crítica deben instalarse manualmente.
• Cree un inicio de sesión personalizado
¿Es admin su nombre de usuario de WordPress?Si es así, puede facilitar que los piratas informáticos dañen su panel de control.Le recomiendo que cambie este nombre de usuario o cree una nueva cuenta de administrador.Para la segunda opción, siga estos sencillos pasos:
Inicie sesión en su panel de control.
Busque la opción de usuario y presione Agregar.
Cree un nuevo usuario y conviértalo en administrador.
Vuelva a iniciar sesión con su nueva cuenta de administrador.
Regrese a la sección de usuario y elimine la cuenta de administrador inicial.
Las contraseñas seguras son esenciales para garantizar la protección de WordPress.Es casi imposible descifrar una contraseña de 16 caracteres.Utilice letras minúsculas y mayúsculas, números y caracteres especiales.Existen muchas herramientas que pueden ayudar a crear contraseñas complejas.
• Habilite la autenticación de dos factores
Autenticación de dos factoresSe agregará una capa de seguridad.Además de ingresar el nombre de usuario y la contraseña, necesita un paso más para autorizar con éxito.Algunas personas lo encuentran inconveniente, pero la seguridad siempre lo es.Puede usar la autenticación de dos factores para la banca en línea, ¿por qué no usarla con su sitio web de WordPress?
Habilitar la autenticación de dos factores en WordPress es muy fácil.Solo necesita instalar una aplicación móvil especial y configurar los ajustes en WordPress.Google Authenticator es la mejor opción.
• No utilice informes de errores de PHP
Si es un desarrollador de sitios web, los informes de errores de PHP son muy importantes para usted.Pero para el propietario típico de un sitio web, mostrar errores a extraños no es algo bueno.Corrija lo antes posible.No se preocupe, no necesita ser un experto técnico para deshabilitar los informes de errores de PHP en WordPress.En la mayoría de los casos, puede hacer esto en el panel de control del proveedor de alojamiento.
O agregue dos líneas al archivo wp-config.php: informe_error(0); @ini_set ('display_errors', 0);
• Manténgase alejado de las plantillas no válidas
Hay muchas plantillas y complementos vacíos.Puede descargarlos de forma gratuita en numerosos sitios de intercambio de archivos y torrents.Pero debe tener en cuenta que los piratas informáticos suelen utilizar códigos maliciosos para infectar dichas plantillas.No utilice plantillas de WordPress no válidas.Esto no es ético y dañará su seguridad.Después de todo, tendrá que pagarle a un experto en seguridad de la información para que limpie su sitio web.
• Escanee su sitio de WordPress con software antivirus
Los ciberdelincuentes utilizan vulnerabilidades en complementos y plantillas para infectar WordPress.使用Software de seguridadY escanea tu blog con regularidadVital.Hay muchas herramientas excelentes que pueden hacer esto.
• Considere mover su sitio web a un host más confiable y seguro.
No crea que este es un consejo extraño, porque las estadísticas reflejan cifras serias.Casi la mitad de los sitios de WordPress han sido pirateados debido a brechas de seguridad encontradas en proveedores de servicios de alojamiento.Estos números deberían convencerle de que considere utilizar un proveedor de servicios de alojamiento web más seguro.Los siguientes son factores importantes a tener en cuenta al elegir un nuevo host virtual:
Para las opciones de alojamiento virtual, intente asegurarse de que su sitio esté aislado de otros sitios para minimizar la posibilidad de infección de otros sitios en el servidor.
Su nuevo proveedor de alojamiento debería tener una opción de copia de seguridad automática.
El servidor debe tener un firewall y herramientas de escaneo de seguridad.
• Haga copias de seguridad con la mayor frecuencia posible
Incluso los sitios web grandes y populares pueden ser pirateados.Leemos estos casos todos los días.Aunque los propietarios de los sitios web más grandes han gastado miles de dólares para mejorar la seguridad de sus sitios de WordPress, esto sucede.
Incluso si sigue las mejores prácticas de seguridad y utiliza las técnicas que proporciono en este artículo, aún debe realizar una copia de seguridad de su sitio web con regularidad.Hay muchas opciones y métodos para realizar copias de seguridad.Puede descargar los archivos del sitio web en una unidad separada o utilizar las opciones proporcionadas por el proveedor de alojamiento.
• Convertir edición de archivos
Debe saber que WordPress proporciona un editor para editar archivos PHP.Aunque esta opción es útil, también puede ser perjudicial.Si un atacante visita su panel de control, primero notará el editor de archivos.Es mejor desactivar esta función por completo.Puede hacer esto editando el archivo wp-config.php de esta manera: define ('DISALLOW_FILE_EDIT', verdadero)
• Desinstalar complementos o plantillas no utilizados
Limpie su sitio de WordPress con regularidad eliminando complementos o plantillas no utilizados.A los ciberdelincuentes les gusta usar complementos obsoletos que contienen agujeros de seguridad para acceder a su panel de control.Eliminar complementos antiguos puede reducir el riesgo de infección.
Aunque WordPress es el sistema de gestión de contenido más pirateado del mundo, no es difícil mejorar su seguridad.En este artículo, le proporciono 10 consejos útiles que ayudarán a mejorar la seguridad de su sitio web de WordPress.
